kostenloser Webspace werbefrei: lima-city


Gratis Obfuscator?

lima-cityForumProgrammiersprachenProgrammieren mit .NET & Mono

  1. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    Hallo!

    Kennt jemand einen vernünftigen <edit> C# </edit> Obfuscator der nichts kostet? Gibt es sowas überhaupt?

    Danke im Voraus!

    Beitrag zuletzt geändert: 9.7.2012 3:42:51 von yorecords
  2. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

  3. t******s

    als kostenloses Tool kenn ich nur den Microsoft Script Encoder
    http://www.microsoft.com/de-de/download/details.aspx?id=3375#instructions
  4. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    teutates schrieb:
    als kostenloses Tool kenn ich nur den Microsoft Script Encoder
    http://www.microsoft.com/de-de/download/details.aspx?id=3375#instructions


    Danke für deine Antwort aber bist du dir sicher dass das nicht nur für Internetanwendungen oder so ist?

    Script Encoder ist ein einfaches Befehlszeilentool, mit dem Skriptentwickler die endgültigen Skripten codieren können, damit Webhosts und Webclients den Quelltext nicht anzeigen oder ändern können


    Ich suche einen .NET (C#) Obfuscator. Soetwas wie z.B. Skater, nur halt besser. Ich hab Skater mal getestet aber man konnte danach meine .exe noch immer Problemlos mit Reflector ausernandernehmen.. Ich brauche irgendeinen halbwegs vernünftigen Schutz, zumindest für die Strings...
  5. yorecords schrieb:
    Ich suche einen .NET (C#) Obfuscator. Soetwas wie z.B. Skater, nur halt besser. Ich hab Skater mal getestet aber man konnte danach meine .exe noch immer Problemlos mit Reflector ausernandernehmen.. Ich brauche irgendeinen halbwegs vernünftigen Schutz, zumindest für die Strings...

    Hört sich für mich danach an, als wenn du Login-Daten in deinem Programm einbetten willst. Ist dies der Fall? Wenn du uns genauer schilderst, was du vor hast, können wir dir eventuell eine passendere Lösung vorschlagen.
  6. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    Ja, es geht unter anderem um Logindaten. Gibt es da noch andere Möglichkeiten als einen Obfuscator? Hab leider keine weiteren Informationen gefunden...

  7. Hallo yo,

    ich bin zwar in C# nicht bewandert, aber wie w#re es wenn du dei Prpgramm einfach in 2 Teile splittest? Teil 1 dasProgramm das du an deine "Kunden" gibstm Teil 2 das aufgerufende PHP-Skript das die sensiblen Zugangsdaten (LC-FTPAccount?) enthält und dann die Daten ausliefert?

    Im übrigen bin ich eon Verfechter der Open-Sourceidee und liefer meine Programme/Skripte auch mit diesem aus,

    Beitrag zuletzt geändert: 10.7.2012 2:48:50 von galerietbb
  8. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    galerietbb schrieb:
    Hallo yo,

    ich bin zwar in C# nicht bewandert, aber wie w#re es wenn du dei Prpgramm einfach in 2 Teile splittest? Teil 1 dasProgramm das du an deine "Kunden" gibstm Teil 2 das aufgerufende PHP-Skript das die sensiblen Zugangsdaten (LC-FTPAccount?) enthält und dann die Daten ausliefert?

    Im übrigen bin ich eon Verfechter der Open-Sourceidee und liefer meine Programme/Skripte auch mit diesem aus,


    Danke für die Antwort, aber ich verstehe nicht ganz wie das funktionieren soll ohne dass sich jemand einfach Zugriff zu den Daten verschaffen kann..
    Open Source ist super, aber mir geht es dabei ja nicht um die Verschlüsselung des Scrpts, sondern nur der Strings. Es kann sich jeder gerne meinen Code anschauen und sich was er braucht davon nehmen, nur gewisse Daten müssen unter Verschliuss bleiben, sonst hat das alles keinen Sinn.

    Des weiteren bin ich wirklich schockiert darüber, dass man sich alle möglichen Decompiler usw. einfach gratis runterladen kann, aber ein brauchbares Gegenstück dazu unmengen kostet.. Bis vor ein paar Tagen hätte ich mir sowieso nie gedacht, dass es so einfach ist ein kompiliertes Programm zu rekonstruieren..:scared:
  9. Hallo yorecords,

    hier habe ich einen Artikel zum Thema der evtl. weiter hilft:
    http://jasonhaley.com/blog/post/2006/06/16/Obfuscation-String-Encryption-.aspx
  10. http://www.gapotchenko.com/eazfuscator.net

    NOCH kostenfrei und meiner Ansicht nach der Beste auf dem Markt. Aber lass dir gesagt sein, dass es genug Tools gibt, die deinen Code zu einem sehr großen Teil, wenn nicht sogar komplett, wieder lesbar machen. .NET lässt sich nicht wirklich sicher "verschlüsseln".

    Einzige Möglichkeit wäre, den zu schützenden Code auf einen Server zu legen und mittels TCP dort runter zu holen. Siehe dazu u.A. https://litecode.codeplex.com/
  11. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    Danke für eure Antworten!

    darkpandemic schrieb:
    Hallo yorecords,

    hier habe ich einen Artikel zum Thema der evtl. weiter hilft:
    http://jasonhaley.com/blog/post/2006/06/16/Obfuscation-String-Encryption-.aspx


    Ja dieser Artikel ist wirklich hilfreich. Danke. Ich denke das könnte das Problem vorerst lösen.

    fabo schrieb:
    http://www.gapotchenko.com/eazfuscator.net

    NOCH kostenfrei und meiner Ansicht nach der Beste auf dem Markt. Aber lass dir gesagt sein, dass es genug Tools gibt, die deinen Code zu einem sehr großen Teil, wenn nicht sogar komplett, wieder lesbar machen. .NET lässt sich nicht wirklich sicher "verschlüsseln".

    Einzige Möglichkeit wäre, den zu schützenden Code auf einen Server zu legen und mittels TCP dort runter zu holen. Siehe dazu u.A. https://litecode.codeplex.com/


    Den hab ich vor ein paar Tagen schon runtergeladen, aber irgendwas hat nicht wirklich funktioniert.. Weiß aber nicht mehr was. Werde es wenn ich Zeit habe noch einmal versuchen.

    Zu 100% wäre der Code aber auch dann nicht geschützt, da ja jeder der das Programm dekompiliert dann auch Zugriff zum Server hätte. Denk ich zumindest mal...

    Beitrag zuletzt geändert: 11.7.2012 18:23:47 von yorecords
  12. Zu 100% kann man kein Programm schützen. Du hast aber beispielsweise auch nicht wirklich die Möglichkeit, den Traffic zwischen Server und Client zu sniffen. Du kannst das Testprogramm ja mal durch Wireshark jagen oder aber beispielsweise durch Anubis.

    Die Verwendung von LiteCode oder ähnlichen Dingen erhöht die Sicherheit deines Codes jedoch drastisch. Da kann kein Obfuscator oder sonst etwas mithalten.

    Beitrag zuletzt geändert: 11.7.2012 19:11:46 von fabo
  13. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    Schau doch hier nach, denn genau dein Problem hat schon jemand anderer gehabt...
  14. Jo, Socket mit OpenSSL und API....dann musst Du keine lokalen Login-Daten im Code speichern.
  15. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    Danke für eure Antworten!

    Ich hab das vorerst gelöst indem ich die Strings außerhalb der Funktionen mit readonly deklariert habe. Das scheint soweit ganz gut zu funktionieren, aber eine endgültige Lösung ist es natürlich nicht. Ich werde mich wenn ich Zeit habe mal intensiv mit diesem Thema beschäftigen.

    Aber ich muss irgendwie eine lokale Lösung (kein Ausgelagerter Code oder so) finden, da das Programm ja sonst nur mit Internetverbindung ausgeführt werden kann, was nicht im Sinne des Erfinders ist. :wink:

    Mal so ganz nebenbei: EIn Freund von mir ist Java Programmierer und hat in der Schule gelernt, dass Java-Code nicht bzw. äußerst schwer dekompilierbar ist.. Er hat zwar auch behauptet, dass es dafür überhaupt keine Tools gibt, was ich ihm sofort wiederlegen konnte, aber dennoch interessiert es mich inwiefern da was dran ist... Weiß da jemand was genaueres dazu?

    Beitrag zuletzt geändert: 15.7.2012 17:17:43 von yorecords
  16. Zum Dekompilieren von Java gibt es mittlerweile sogar Onlinedienste, die sogar funktionieren ;)

    Ich hab das vorerst gelöst indem ich die Strings außerhalb der Funktionen mit readonly deklariert habe.


    Was hast du damit gelöst? Dass Relfector die Strings nicht mehr anzeigt? Das ist genial, aber nur in dem Falle, dass Reflector das einzige Tool ist, welches diese Möglichkeiten bietet.

    Alles in allem bleibt die Tatsache bestehen, dass man #Net-Code nicht absichern kann. Vorallem dann nicht, wenn dem Nutzer theoretisch der gesamte Quellcode in Form einer ausführbaren Datei vorliegt.
  17. hackyourlife

    Moderator Kostenloser Webspace von hackyourlife

    hackyourlife hat kostenlosen Webspace.

    yorecords schrieb:
    EIn Freund von mir ist Java Programmierer und hat in der Schule gelernt, dass Java-Code nicht bzw. äußerst schwer dekompilierbar ist.. Er hat zwar auch behauptet, dass es dafür überhaupt keine Tools gibt, was ich ihm sofort wiederlegen konnte, aber dennoch interessiert es mich inwiefern da was dran ist...
    Dazu mal ein Verweis auf 2 Themen:
    Java Decompiler gesucht
    Decompiler

    Wenn du das JDK installiert hast kannst du gleich mal folgendes versuchen:
    javap -c -private -l Klassenname > listing.java
    Danach steht in der Datei listing.java der decompilierte Code deiner Klasse Klassenname.

    Besonders verständlich wird der Code für dich nicht sein... aber z.B. String lassen sich trotzdem gut lesen. Besonders verständlich ist der Code deshalb nicht, weil nur Anweisungen an die JVM enthalten sind, also so wie wenn du ein normales Programm zu Assembler disassemblierst.
  18. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    Ja das hab ich mir so gedacht.. :biggrin:

    Ich habe übrigens einen sehr empfehlenswerten .NET Obfuscator gefunden: CodeFort
    Man kann ihn gratis downloaden, aber ein paar Features laufen dann im Trial-Mode. Wenn man diese Features verwendet (das muss man nicht) kommt beim Öffnen des Programms ein Popup. Leider ist die Vollversion recht teuer... Aber alles in allem ist das der beste Obfuscator den ich gefunden habe.

    Beitrag zuletzt geändert: 16.7.2012 23:48:15 von yorecords
  19. Du bist aber nicht zufällig derjenige, der in einschlägigen Foren seit gestern einen Key dafür sucht, oder? ;)
  20. Ich habe immer noch das Gefühl, dass ein Obfuscator nicht die eigentliche Lösung ist. Ein Obfuscator tut schließlich deutlich mehr als Strings abzusichern. Und wenn du mit deinem Programm Netzwerk-Kommunikation betreibst, werden dann trotzdem Login-Daten im Klartext übertragen.

    Wenn du uns genau sagst, was für Daten du schützen willst und was für ein Programm du schreibst, können wir dir spezifischere Empfehlungen geben. Wenn es dir nur darum geht, dass man deinen Quelltext nicht rekonstruiren kann, dann kannst du theoretisch auch einfach eine andere Programmiersprache für die .NET Plattform wie F# oder Clojure nehmen :biggrin:

    Eventuell lässt sich auch eine Gesammtlösung finden, die komplett ohne Login-Daten auskommt bzw. eine Lösung, bei der es nicht tragisch ist, wenn diese Daten öffentlich werden.

    Beitrag zuletzt geändert: 17.7.2012 21:44:33 von bladehunter
  21. Autor dieses Themas

    yorecords

    Kostenloser Webspace von yorecords

    yorecords hat kostenlosen Webspace.

    fabo schrieb:
    Du bist aber nicht zufällig derjenige, der in einschlägigen Foren seit gestern einen Key dafür sucht, oder? ;)


    Nicht dass ich wüsste... :wink:

    bladehunter schrieb:
    Ich habe immer noch das Gefühl, dass ein Obfuscator nicht die eigentliche Lösung ist. Ein Obfuscator tut schließlich deutlich mehr als Strings abzusichern. Und wenn du mit deinem Programm Netzwerk-Kommunikation betreibst, werden dann trotzdem Login-Daten im Klartext übertragen.

    Wenn du uns genau sagst, was für Daten du schützen willst und was für ein Programm du schreibst, können wir dir spezifischere Empfehlungen geben. Wenn es dir nur darum geht, dass man deinen Quelltext nicht rekonstruiren kann, dann kannst du theoretisch auch einfach eine andere Programmiersprache für die .NET Plattform wie F# oder Clojure nehmen :biggrin:

    Eventuell lässt sich auch eine Gesammtlösung finden, die komplett ohne Login-Daten auskommt bzw. eine Lösung, bei der es nicht tragisch ist, wenn diese Daten öffentlich werden.


    Also in diesem Fall jetzt hab ich ein Programm (zumindest einen Prototypen) zur Verschlüsselung von Texten geschrieben. In dem Fall ist es natürlich wichtig, dass man nicht einfach durchs dekompilieren hinter das System des Programms und im Falle dass Zeichen einfach nur ersetzt werden hinter die direkte Verschlüsselung kommt.
    In diesem Zusammenhang ist mir erst klar geworden wie einfach es ist Programme zu rekonstruieren.. Und seitdem suche ich nach einem vernünftigen Weg das zu verhindern.
    Wie bereits oben erwähnt geht es mir imGrunde nicht um den Code sondern mehr um den Inhalt. Wobei es teilweise natürlich auch schon reicht wenn ein potenzieller "Angreifer" nur das System des Programmes kennt.
  22. Diskutiere mit und stelle Fragen: Jetzt kostenlos anmelden!

    lima-city: Gratis werbefreier Webspace für deine eigene Homepage

Dir gefällt dieses Thema?

Über lima-city

Login zum Webhosting ohne Werbung!